TOOLinux

Le journal du Libre

Krypto Cibule : un nouveau virulent voleur de multi crypto-monnaies

mardi 8 septembre 2020

Des chercheurs ont découvert une famille - encore non documentée - de maliciels qui se propage à travers des torrents malveillants, capables de soutirer autant de crypto-monnaies que possible en faisant profil bas.

Les chercheurs de la société ESET ont appelé cette menace KryptoCibule. Elle semble pour l’instant cibler principalement les utilisateurs de la République Tchèque et de la Slovaquie.

KryptoCibule : quels risques ?

Ce maliciel présente une triple menace pour les crypto-monnaies :

- Il utilise les ressources de la victime pour extraire les devises
- il tente de détourner des transactions en remplaçant les adresses de portefeuille dans le presse-papiers
- il exfiltre les fichiers liés à la crypto-monnaie, tout en déployant diverses techniques pour éviter la détection.

Dans son infrastructure de communication, KryptoCibule utilise aussi de manière extensive le réseau Tor et le protocole BitTorrent.

Des limites géographiques (pour l’instant)

La plupart des victimes se trouvaient en République Tchèque et en Slovaquie, ce qui est démontré par la base d’utilisateurs du site sur lequel se trouvent les torrents infectés, qui étaient presque tous disponibles sur uloz.to, un site de partage de fichiers très populaire dans les deux pays.

De plus, KryptoCibule cible spécifiquement les produits de sécurité pour terminaux d’ESET, d’Avast et d’AVG. ESET a son siège... en Slovaquie. Tandis que les deux autres appartiennent à Avast, dont le siège se trouve lui... en République Tchèque.

Source : welivesecurity